CN104899157A - 一种内存溢出检测方法和系统 - Google Patents
一种内存溢出检测方法和系统 Download PDFInfo
- Publication number
- CN104899157A CN104899157A CN201510284289.9A CN201510284289A CN104899157A CN 104899157 A CN104899157 A CN 104899157A CN 201510284289 A CN201510284289 A CN 201510284289A CN 104899157 A CN104899157 A CN 104899157A
- Authority
- CN
- China
- Prior art keywords
- memory
- memory address
- program
- address section
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种内存溢出检测方法和系统,该内存分配方法包括:在出现内存访问异常事件时,检测是否存在任一程序对内存地址空间内的隔离页进行了访问;所述隔离页为预先为每一程序在内存地址空间内分配的内存地址段的末尾处设置的具有不可访问属性的一部分内存地址段;若存在任一程序对内存地址空间内的隔离页进行了访问,则判定该程序导致内存溢出。本发明提出的内存溢出检测方法和系统,能够及时发现潜在的内存溢出问题,无需占用物理内存的属性,避免额外物理内存的占用,降低内存消耗,提升系统性能。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种内存溢出检测方法和系统。
背景技术
高效的内存分配、释放和整理在计算机应用中已越来越重要,内存在使用过程中经常出现内存溢出现象,导致计算机程序异常或者错误,严重时将导致计算机死机,因此内存溢出的检测对计算机系统非常重要。内存溢出是指计算机程序按照指定的大小分配内存区域存储数据后,写入内存的数据超出预先分配的内存区域,从而导致改写了其他内存区域的数据。
现有技术中,在申请的内存块的头部和末尾追加多个字节的特定标记值,然后在某个特定时机,比如内存释放时,通过主动检测上述特定标记值来判断内存块的使用是否发生溢出,如果检测到的特定标记值发生改变,则可以确定该段内存块的使用发生内存溢出现象。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
由于程序在运行过程中往往会有大量的内存申请、释放操作,因此大量的特定标记值会占用额外物理内存,而且现有技术的内存溢出检测方法,只有在已经发生内存溢出现象之后进行主动检测时才会发现溢出,不能及时发现内存溢出现象的发生。
发明内容
本发明提供一种内存溢出检测的方法和系统,用以解决现有技术在内存溢出检测过程中存在的占用额外物理内存以及不能及时发现内存溢出现象的问题。
根据本发明的一个方面,提供了一种内存溢出检测方法,该方法包括:
在出现内存访问异常事件时,检测是否存在任一程序对内存地址空间内的隔离页进行了访问;所述隔离页为预先为每一程序在内存地址空间内分配的内存地址段的末尾处设置的具有不可访问属性的一部分内存地址段;
若存在任一程序对内存地址空间内的隔离页进行了访问,则判定该程序导致内存溢出。
可选的,所述检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,所述方法还包括:
捕获操作系统出现的内存访问异常事件。
可选的,所述检测是否存在任一程序对内存地址空间内的隔离页进行了访问,包括:
获取各程序运行过程中的内存访问记录;
根据所述内存访问记录,判断是否存在任一程序对内存地址空间内的隔离页进行了访问。
可选的,在检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,所述方法还包括:
在一程序启动时,确定当前启动的程序在内存地址空间内分配的内存地址段,所述内存地址段包括连续设置的使用内存地址段和隔离页;
将所述当前启动的程序在内存地址空间内分配的内存地址段发送给操作系统,以使所述操作系统根据该内存地址段为当前启动的程序分配内存块;
所述使用内存地址段位于所述隔离页之前,所述使用内存地址段对应有物理内存。
可选的,所述确定当前启动的程序在内存地址空间内分配的内存地址段,包括:
接收所述当前启动的程序的内存分配请求,所述内存分配请求包括预请求分配的内存块的大小;
根据所述内存分配请求,以及当前操作系统的内存分配粒度,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
可选的,所述根据所述内存分配请求,以及当前系统的内存分配粒度,确定所述当前启动的程序在内存地址空间内分配的内存地址段,包括:
在所述预请求分配的内存块的大小为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小等于所述预请求分配的内存块大小;
在所述预请求分配的内存块的大小不为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小为所述预请求分配的内存块的大小的向上取整对齐;
确定所述隔离页的大小为所述内存分配粒度;
根据所述使用内存地址段的大小和所述隔离页的大小,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
可选的,所述方法还包括:
在所述使用内存地址段对应的物理内存大于所述预请求分配的内存块时,向所述当前启动的程序返回与所述预请求分配的内存块的大小相等的物理内存块,所述物理内存块为从所述使用内存地址段对应的物理内存的高地址端向低地址端选取的连续物理内存块;
否则,将向所述当前启动的程序返回所述使用内存地址段对应的物理内存。
根据本发明的另一个方面,提供了一种内存溢出检测系统,该系统包括:
检测模块,用于在出现内存访问异常事件时,检测是否存在任一程序对内存地址空间内的隔离页进行了访问;所述隔离页为预先为每一程序在内存地址空间内分配的内存地址段的末尾处设置的具有不可访问属性的一部分内存地址段;
判定模块,用于当所述检测模块的检测结果为存在任一程序对内存地址空间内的隔离页进行了访问时,判定该程序导致内存溢出。
可选的,所述系统还包括:
捕获模块,用于在所述检测模块检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,捕获操作系统出现的内存访问异常事件。
可选的,所述检测模块,包括:
获取单元,用于获取各程序运行过程中的内存访问记录;
判断单元,用于根据所述获取单元获取的内存访问记录,判断是否存在任一程序对内存地址空间内的隔离页进行了访问。
可选的,所述系统还包括:
地址段确定模块,用于在检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,当一程序启动时,确定当前启动的程序在内存地址空间内分配的内存地址段,所述内存地址段包括连续设置的使用内存地址段和隔离页;
发送模块,用于将所述当前启动的程序在内存地址空间内分配的内存地址段发送给操作系统,以使所述操作系统根据该内存地址段为当前启动的程序分配内存块;
所述使用内存地址段位于所述隔离页之前,所述使用内存地址段对应有物理内存。
可选的,所述地址段确定模块,包括:
接收单元,用于接收所述当前启动的程序的内存分配请求,所述内存分配请求包括预请求分配的内存块的大小;
地址段确定单元,用于根据所述内存分配请求,以及当前操作系统的内存分配粒度,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
可选的,所述地址段确定单元具体用于:
在所述预请求分配的内存块的大小为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小等于所述预请求分配的内存块大小;
在所述预请求分配的内存块的大小不为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小为所述预请求分配的内存块的大小的向上取整对齐;
确定所述隔离页的大小为所述内存分配粒度;
根据所述使用内存地址段的大小和所述隔离页的大小,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
可选的,所述系统还包括:
地址返回模块,用于在所述使用内存地址段对应的物理内存大于所述预请求分配的内存块时,向所述当前启动的程序返回与所述预请求分配的内存块的大小相等的物理内存块的内存地址,所述物理内存块为从所述使用内存地址段对应的物理内存的高地址端向低地址端选取的连续物理内存块;否则,将向所述当前启动的程序返回所述使用内存地址段对应的物理内存。
本发明的有益效果为:
本发明提供的内存溢出检测方法和系统,通过触发检测的方法,当捕获到内存访问异常事件时,触发内存溢出检测,可以有效检测和防御内存溢出类漏洞攻击手段,而且在软件测试工作中可以更有效的发现潜在的内存溢出问题,进而提高软件质量;
通过检测是否存在任一程序对预先设置的具有不可访问属性的隔离页进行了访问,判断内存溢出的发生,由于隔离页只占用内存地址空间,不占用物理内存的属性,避免额外物理内存的占用,降低内存消耗,提升系统性能。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提出的一种内存溢出检测方法的流程图;
图2为本发明另实施例提出的一种内存溢出检测方法的流程图;
图3为本发明实施例中提出的在内存地址空间内申请8KB的内存地址段的示意图;
图4为本发明实施例提出的一种内存溢出检测系统的结构框图;
图5为本发明另实施例提出的一种内存溢出检测系统的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
为了更好的理解本发明的技术方案,首先对技术方案中使用的一些术语进行解释,其中:内存块是指物理内存块;
内存地址空间是指对物理存储器编码(编码地址)的范围,每一个物理内存块在内存地址空间内分配有对应有的内存地址段,根据内存地址空间对物理存储器完成数据的读写;
使用内存地址段,为内存地址空间内对应有物理内存的内存地址段,操作系统根据使用内存地址段对完成对应的物理内存的数据的读写;
隔离页,设置在使用内存地址段的结束地址之后,与使用内存地址段共同组成程序在内存地址空间内分配的内存地址段,只占用内存地址空间的具有不可访问属性的内存地址段,不占用物理内存。
另外,需要说明的是,以下实施例是以Windows操作系统为例进行说明的,本发明不限定Windows操作系统,对于其他的操作系统本发明的方案也是能够实现的。
图1示出了本发明实施例的一种内存溢出检测方法的流程图。
参照图1,本发明实施例提出的内存溢出检测方法包括:
S11、在出现内存访问异常事件时,检测是否存在任一程序对内存地址空间内的隔离页进行了访问;所述隔离页为预先为每一程序在内存地址空间内分配的内存地址段的末尾处设置的具有不可访问属性的一部分内存地址段;
本发明实施例的步骤S11中,检测是否存在任一程序对内存地址空间内的隔离页进行了访问,包括:
获取各程序运行过程中的内存访问记录;
根据所述内存访问记录,判断是否存在任一程序对内存地址空间内的隔离页进行了访问。
S12、若存在任一程序对内存地址空间内的隔离页进行了访问,则判定该程序导致内存溢出。
在实际应用中,前述图1所示的方法在步骤S11之前,还可包括下述的步骤S10,如图2所示,内存溢出检测方法还包括:
S10、捕获操作系统出现的内存访问异常事件。
本发明实施例中,由于隔离页的不可访问属性当发生内存溢出时,就会对使用内存地址段后面的隔离页进行读写操作,因为隔离页属性为不可访问,此时就会触发内存访问异常时间,本发明实施例只需要及时捕获操作系统出现的内存访问异常事件,即可及时发现内存溢出现象的发生,而且由于隔离页只占用内存地址空间,不占用物理内存的属性,避免额外物理内存的占用,降低内存消耗,提升系统性能。
举例来说,可通过预设的向量化异常处理函数VEH,在第一时间捕获操作系统出现的内存访问异常。
在实际应用中,前述步骤S10中的在检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,图1所示的方法还可包括下述的图中未示出的步骤A01和步骤A02:
A01、在一程序启动时,确定当前启动的程序在内存地址空间内分配的内存地址段,所述内存地址段包括连续设置的使用内存地址段和隔离页;
A02、将所述当前启动的程序在内存地址空间内分配的内存地址段发送给操作系统,以使所述操作系统根据该内存地址段为当前启动的程序分配内存块。
应理解的是,本实施例中使用内存地址段位于所述隔离页之前,所述使用内存地址段对应有物理内存。
在实际应用中,步骤A01和步骤A02可位于前述图2所示的步骤S10之前,也可位于步骤S10之后,本实施例可根据实际需要设置,不对其进行限定。
本发明实施例中,在系统进行内存分配之前,本发明采用代码钩子技术,接管内存申请函数,在一程序启动时,接收到当前启动的程序的内存分配请求,根据所述内存分配请求,以及当前操作系统的内存分配粒度,重新确定当前启动的程序在内存地址空间内分配的内存地址段,所述内存地址段包括连续设置的使用内存地址段和隔离页;并重新确定的内存地址段发送给操作系统,以使所述操作系统根据该重新确定的内存地址段为当前启动的程序分配内存块。
另外,前述步骤A01中的确定当前启动的程序在内存地址空间内分配的内存地址段,可包括下述的图中未示出的步骤A011和步骤A012:
A011、接收所述当前启动的程序的内存分配请求,所述内存分配请求包括预请求分配的内存块的大小;
A012、根据所述内存分配请求,以及当前操作系统的内存分配粒度,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
举例来说,步骤A012可具体为:
在所述预请求分配的内存块的大小为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小等于所述预请求分配的内存块大小;在所述预请求分配的内存块的大小不为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小为所述预请求分配的内存块的大小的向上取整对齐;确定所述隔离页的大小为所述内存分配粒度;
根据所述使用内存地址段的大小和所述隔离页的大小,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
下面以预请求分配的内存块的大小不为所述内存分配粒度的整数倍的情况进行说明;
例如,当前启动的程序申请3KB的内存块,此时将预请求分配的内存块的大小为3KB,根据内存分配粒度向上取整对齐,也就是4KB大小,则确定当前启动的程序在内存地址空间内分配的内存地址段为包括4KB的使用内存地址段和追加在使用内存地址段之后的4KB的隔离页,此时大小就是8KB,然后在内存地址空间内申请8KB的内存地址段,所述8KB的内存地址段的示意图,如图3所示。
需要说明的是,Windows操作系统的内存管理是以4KB作为基本分配粒度的,内存属性的修改也以4KB作为基本单位,所以隔离页要消耗4KB的内存地址空间。
本发明实施例提出的内存溢出检测方法,还包括下述的图中未示出的步骤A03:
A03、在所述使用内存地址段对应的物理内存大于所述预请求分配的内存块时,向所述当前启动的程序返回与所述预请求分配的内存块的大小相等的物理内存块,所述物理内存块为从所述使用内存地址段对应的物理内存的高地址端向低地址端选取的连续物理内存块;
否则,将向所述当前启动的程序返回所述使用内存地址段对应的物理内存。
本发明实施例,操作系统根据重新确定的内存地址段为当前启动的程序分配内存块之后,当前程序运行时,本发明将会根据调用者实际申请的内存块的大小,为调用者返回对应的物理内存。
例如,将使用内存地址段对应的物理内存末尾的3KB部分返回给调用者使用。
本发明实施例提供的内存分配及内存溢出检测的方法,通过触发检测的方法,当捕获到内存访问异常事件时,触发内存溢出检测,可以有效检测和防御内存溢出类漏洞攻击手段,而且在软件测试工作中可以更有效的发现潜在的内存溢出问题,进而提高软件质量。
图4示出了本发明实施例的一种内存溢出检测系统的结构框图。
参照图4,本发明实施例提出的内存溢出检测系统包括检测模块101和判定模块102,其中:
所述的检测模块101,用于在出现内存访问异常事件时,检测是否存在任一程序对内存地址空间内的隔离页进行了访问;所述隔离页为预先为每一程序在内存地址空间内分配的内存地址段的末尾处设置的具有不可访问属性的一部分内存地址段;
其中,检测模块101,包括:
获取单元,用于获取各程序运行过程中的内存访问记录;
判断单元,用于根据所述获取单元获取的内存访问记录,判断是否存在任一程序对内存地址空间内的隔离页进行了访问。
所述的判定模块102,用于当所述检测模块的检测结果为存在任一程序对内存地址空间内的隔离页进行了访问时,判定该程序导致内存溢出。
进一步地,本发明另一实施例提出的内存溢出检测系统,如图5所示,还包括捕获模块100:
所述的捕获模块100,用于在所述检测模块检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,捕获操作系统出现的内存访问异常事件。
进一步地,本发明实施例提出的内存溢出检测系统还包括地址段确定模块和发送模块:
所述的地址段确定模块,用于在检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,当一程序启动时,确定当前启动的程序在内存地址空间内分配的内存地址段,所述内存地址段包括连续设置的使用内存地址段和隔离页;
所述的发送模块,用于将所述当前启动的程序在内存地址空间内分配的内存地址段发送给操作系统,以使所述操作系统根据该内存地址段为当前启动的程序分配内存块;
所述使用内存地址段位于所述隔离页之前,所述使用内存地址段对应有物理内存。
其中,地址段确定模块,包括:
接收单元,用于接收所述当前启动的程序的内存分配请求,所述内存分配请求包括预请求分配的内存块的大小;
地址段确定单元,用于根据所述内存分配请求,以及当前操作系统的内存分配粒度,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
更进一步地,所述地址段确定单元具体用于:
在所述预请求分配的内存块的大小为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小等于所述预请求分配的内存块大小;
在所述预请求分配的内存块的大小不为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小为所述预请求分配的内存块的大小的向上取整对齐;
确定所述隔离页的大小为所述内存分配粒度;
根据所述使用内存地址段的大小和所述隔离页的大小,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
本发明实施例提出的内存溢出检测系统还包括:
地址返回模块,用于在所述使用内存地址段对应的物理内存大于所述预请求分配的内存块时,向所述当前启动的程序返回与所述预请求分配的内存块的大小相等的物理内存块的内存地址,所述物理内存块为从所述使用内存地址段对应的物理内存的高地址端向低地址端选取的连续物理内存块;否则,将向所述当前启动的程序返回所述使用内存地址段对应的物理内存。
本发明实施例,通过触发检测的方法,当捕获到内存访问异常事件时,触发内存溢出检测,可以有效检测和防御内存溢出类漏洞攻击手段,而且在软件测试工作中可以更有效的发现潜在的内存溢出问题,进而提高软件质量。
需要说明的是,本发明实施例提出的内存溢出检测系统的具体实现方式与本发明实施例的内存溢出检测方法的具体实现方式类似,具体请参见方法部分的描述,为了减少冗余,不做赘述。
综上所述,本发明提供的内存溢出检测方法和系统,通过触发检测的方法,当捕获到内存访问异常事件时,触发内存溢出检测,可以有效检测和防御内存溢出类漏洞攻击手段,而且在软件测试工作中可以更有效的发现潜在的内存溢出问题,进而提高软件质量;
通过检测是否存在任一程序对预先设置的具有不可访问属性的隔离页进行了访问,判断内存溢出的发生,由于隔离页只占用内存地址空间,不占用物理内存的属性,避免额外物理内存的占用,降低内存消耗,提升系统性能。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的系统中的模块可以按照实施例描述进行分布于实施例的系统中,也可以进行相应变化位于不同于本实施例的一个或多个系统中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种内存溢出检测方法,其特征在于,所述方法包括:
在出现内存访问异常事件时,检测是否存在任一程序对内存地址空间内的隔离页进行了访问;所述隔离页为预先为每一程序在内存地址空间内分配的内存地址段的末尾处设置的具有不可访问属性的一部分内存地址段;
若存在任一程序对内存地址空间内的隔离页进行了访问,则判定该程序导致内存溢出。
2.根据权利要求1所述的方法,其特征在于,所述检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,所述方法还包括:
捕获操作系统出现的内存访问异常事件。
3.根据权利要求1或2所述的方法,其特征在于,所述检测是否存在任一程序对内存地址空间内的隔离页进行了访问,包括:
获取各程序运行过程中的内存访问记录;
根据所述内存访问记录,判断是否存在任一程序对内存地址空间内的隔离页进行了访问。
4.根据权利要求1所述的方法,其特征在于,在检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,所述方法还包括:
在一程序启动时,确定当前启动的程序在内存地址空间内分配的内存地址段,所述内存地址段包括连续设置的使用内存地址段和隔离页;
将所述当前启动的程序在内存地址空间内分配的内存地址段发送给操作系统,以使所述操作系统根据该内存地址段为当前启动的程序分配内存块;
所述使用内存地址段位于所述隔离页之前,所述使用内存地址段对应有物理内存。
5.根据权利要求4所述的方法,其特征在于,所述确定当前启动的程序在内存地址空间内分配的内存地址段,包括:
接收所述当前启动的程序的内存分配请求,所述内存分配请求包括预请求分配的内存块的大小;
根据所述内存分配请求,以及当前操作系统的内存分配粒度,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
6.根据权利要求5所述的方法,其特征在于,所述根据所述内存分配请求,以及当前系统的内存分配粒度,确定所述当前启动的程序在内存地址空间内分配的内存地址段,包括:
在所述预请求分配的内存块的大小为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小等于所述预请求分配的内存块大小;
在所述预请求分配的内存块的大小不为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小为所述预请求分配的内存块的大小的向上取整对齐;
确定所述隔离页的大小为所述内存分配粒度;
根据所述使用内存地址段的大小和所述隔离页的大小,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述使用内存地址段对应的物理内存大于所述预请求分配的内存块时,向所述当前启动的程序返回与所述预请求分配的内存块的大小相等的物理内存块,所述物理内存块为从所述使用内存地址段对应的物理内存的高地址端向低地址端选取的连续物理内存块;
否则,将向所述当前启动的程序返回所述使用内存地址段对应的物理内存。
8.一种内存溢出检测系统,其特征在于,所述系统包括:
检测模块,用于在出现内存访问异常事件时,检测是否存在任一程序对内存地址空间内的隔离页进行了访问;所述隔离页为预先为每一程序在内存地址空间内分配的内存地址段的末尾处设置的具有不可访问属性的一部分内存地址段;
判定模块,用于当所述检测模块的检测结果为存在任一程序对内存地址空间内的隔离页进行了访问时,判定该程序导致内存溢出。
9.根据权利要求8所述的系统,其特征在于,所述系统还包括:
捕获模块,用于在所述检测模块检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,捕获操作系统出现的内存访问异常事件。
10.根据权利要求8或9所述的系统,其特征在于,所述检测模块,包括:
获取单元,用于获取各程序运行过程中的内存访问记录;
判断单元,用于根据所述获取单元获取的内存访问记录,判断是否存在任一程序对内存地址空间内的隔离页进行了访问。
11.根据权利要求8所述的系统,其特征在于,所述系统还包括:
地址段确定模块,用于在检测是否存在任一程序对内存地址空间内的隔离页进行了访问之前,当一程序启动时,确定当前启动的程序在内存地址空间内分配的内存地址段,所述内存地址段包括连续设置的使用内存地址段和隔离页;
发送模块,用于将所述当前启动的程序在内存地址空间内分配的内存地址段发送给操作系统,以使所述操作系统根据该内存地址段为当前启动的程序分配内存块;
所述使用内存地址段位于所述隔离页之前,所述使用内存地址段对应有物理内存。
12.根据权利要求11所述的系统,其特征在于,所述地址段确定模块,包括:
接收单元,用于接收所述当前启动的程序的内存分配请求,所述内存分配请求包括预请求分配的内存块的大小;
地址段确定单元,用于根据所述内存分配请求,以及当前操作系统的内存分配粒度,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
13.根据权利要求12所述的系统,其特征在于,所述地址段确定单元具体用于:
在所述预请求分配的内存块的大小为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小等于所述预请求分配的内存块大小;
在所述预请求分配的内存块的大小不为所述内存分配粒度的整数倍时,确定所述使用内存地址段的大小为所述预请求分配的内存块的大小的向上取整对齐;
确定所述隔离页的大小为所述内存分配粒度;
根据所述使用内存地址段的大小和所述隔离页的大小,确定所述当前启动的程序在内存地址空间内分配的内存地址段。
14.根据权利要求13所述的方法,其特征在于,所述系统还包括:
地址返回模块,用于在所述使用内存地址段对应的物理内存大于所述预请求分配的内存块时,向所述当前启动的程序返回与所述预请求分配的内存块的大小相等的物理内存块的内存地址,所述物理内存块为从所述使用内存地址段对应的物理内存的高地址端向低地址端选取的连续物理内存块;否则,将向所述当前启动的程序返回所述使用内存地址段对应的物理内存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510284289.9A CN104899157A (zh) | 2015-05-28 | 2015-05-28 | 一种内存溢出检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510284289.9A CN104899157A (zh) | 2015-05-28 | 2015-05-28 | 一种内存溢出检测方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104899157A true CN104899157A (zh) | 2015-09-09 |
Family
ID=54031831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510284289.9A Pending CN104899157A (zh) | 2015-05-28 | 2015-05-28 | 一种内存溢出检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104899157A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106991324A (zh) * | 2017-03-30 | 2017-07-28 | 兴华永恒(北京)科技有限责任公司 | 一种基于内存保护类型监控的恶意代码跟踪识别方法 |
| CN107729751A (zh) * | 2016-08-12 | 2018-02-23 | 阿里巴巴集团控股有限公司 | 数据检测方法及装置 |
| CN111177726A (zh) * | 2019-08-29 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种系统漏洞检测方法、装置、设备及介质 |
| CN111240880A (zh) * | 2020-01-10 | 2020-06-05 | 深圳震有科技股份有限公司 | 一种内存溢出的调试方法、智能终端及存储介质 |
| CN117648196A (zh) * | 2024-01-29 | 2024-03-05 | 苏州元脑智能科技有限公司 | 一种内存分配的保护方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581108A (zh) * | 2003-07-31 | 2005-02-16 | 深圳市中兴通讯股份有限公司南京分公司 | 一种具有内存保护功能的内存管理方法 |
| CN1673979A (zh) * | 2004-03-24 | 2005-09-28 | 华为技术有限公司 | 一种内存分配方法 |
| CN101110044A (zh) * | 2007-08-28 | 2008-01-23 | 中兴通讯股份有限公司 | 一种内存监控管理的方法及系统 |
| CN101290596A (zh) * | 2008-05-23 | 2008-10-22 | 中兴通讯股份有限公司 | 一种任务堆栈溢出的实时检测方法及装置 |
| US20120210092A1 (en) * | 2011-02-14 | 2012-08-16 | Seagate Technology Llc | Dynamic storage regions |
-
2015
- 2015-05-28 CN CN201510284289.9A patent/CN104899157A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581108A (zh) * | 2003-07-31 | 2005-02-16 | 深圳市中兴通讯股份有限公司南京分公司 | 一种具有内存保护功能的内存管理方法 |
| CN1673979A (zh) * | 2004-03-24 | 2005-09-28 | 华为技术有限公司 | 一种内存分配方法 |
| CN101110044A (zh) * | 2007-08-28 | 2008-01-23 | 中兴通讯股份有限公司 | 一种内存监控管理的方法及系统 |
| CN101290596A (zh) * | 2008-05-23 | 2008-10-22 | 中兴通讯股份有限公司 | 一种任务堆栈溢出的实时检测方法及装置 |
| US20120210092A1 (en) * | 2011-02-14 | 2012-08-16 | Seagate Technology Llc | Dynamic storage regions |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107729751A (zh) * | 2016-08-12 | 2018-02-23 | 阿里巴巴集团控股有限公司 | 数据检测方法及装置 |
| CN106991324A (zh) * | 2017-03-30 | 2017-07-28 | 兴华永恒(北京)科技有限责任公司 | 一种基于内存保护类型监控的恶意代码跟踪识别方法 |
| CN106991324B (zh) * | 2017-03-30 | 2020-02-14 | 兴华永恒(北京)科技有限责任公司 | 一种基于内存保护类型监控的恶意代码跟踪识别方法 |
| CN111177726A (zh) * | 2019-08-29 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种系统漏洞检测方法、装置、设备及介质 |
| CN111177726B (zh) * | 2019-08-29 | 2024-02-06 | 腾讯科技(深圳)有限公司 | 一种系统漏洞检测方法、装置、设备及介质 |
| CN111240880A (zh) * | 2020-01-10 | 2020-06-05 | 深圳震有科技股份有限公司 | 一种内存溢出的调试方法、智能终端及存储介质 |
| CN117648196A (zh) * | 2024-01-29 | 2024-03-05 | 苏州元脑智能科技有限公司 | 一种内存分配的保护方法、装置、设备及介质 |
| CN117648196B (zh) * | 2024-01-29 | 2024-04-26 | 苏州元脑智能科技有限公司 | 一种内存分配的保护方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11586673B2 (en) | Data writing and reading method and apparatus, and cloud storage system | |
| US11474972B2 (en) | Metadata query method and apparatus | |
| KR101357397B1 (ko) | 데이터 프로세싱 시스템의 메모리 사용을 추적하는 방법 | |
| CN104899157A (zh) | 一种内存溢出检测方法和系统 | |
| US10606806B2 (en) | Method and apparatus for storing time series data | |
| US20150317246A1 (en) | Memory Reclamation Method and Apparatus | |
| CN105260128A (zh) | 一种将数据写入存储设备的方法及存储设备 | |
| CN105302840A (zh) | 一种缓存管理方法与设备 | |
| US10198180B2 (en) | Method and apparatus for managing storage device | |
| US10209905B2 (en) | Reusing storage blocks of a file system | |
| CN111857581A (zh) | 一种数据存储的处理方法及系统 | |
| CN104753992A (zh) | 一种数据存储、虚拟平台故障恢复的方法、设备和系统 | |
| CN110888769B (zh) | 数据处理方法及计算机设备 | |
| CN110162395B (zh) | 一种内存分配的方法及装置 | |
| CN109947667B (zh) | 数据访问预测方法和装置 | |
| CN111857600B (zh) | 一种数据读写方法及装置 | |
| CN106406771B (zh) | 日志记录方法及日志记录器 | |
| CN110825953B (zh) | 数据查询方法、装置和设备 | |
| CN109286532B (zh) | 云计算系统中告警信息的管理方法和装置 | |
| CN112346848A (zh) | 一种管理内存池的方法、装置及终端 | |
| CN107408071A (zh) | 一种内存访问方法、装置和系统 | |
| CN110837428A (zh) | 存储设备管理方法及装置 | |
| CN106326094B (zh) | 检查指针异常的方法及系统 | |
| CN103152386B (zh) | 业务数据分发服务器及其业务数据分发方法 | |
| CN103164290A (zh) | 应用内存管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150909 |